«كاسبرسكي» تكتشف ثغرات في منظومة برمجية لتطوير أجهزة صناعية

اكتشف باحثون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى شركة «كاسبرسكي»، ثغرات كثيرة وخطيرة في منظومة برمجية شهيرة تُستخدم لتطوير أجهزة صناعية، مثل وحدات التحكم المنطقية القابلة للبرمجة، وواجهات الاستخدام البشرية الآلية.

وأوضحت «كاسبرسكي»، في بيان، أن تلك الأجهزة تشكّل العقل المسيِّر لأي منشأة صناعية مؤتمتة تقريباً، بدءاً من البنى التحتية الحيوية وحتى عمليات الإنتاج، مشيرة إلى أنه من المحتمل أن تسمح الثغرات الأمنية البرمجية غير المعالجة للمهاجمين بشنّ هجمات مدمرة عن بُعد وفي النطاق المؤسسي الداخلي.

وأضافت أنه يمكن أن تُستخدم في هذه الهجمات وحدات التحكم المنطقية القابلة للبرمجة، التي طورتها شركة «كودسيس»، في إطار هذه المنظومة الضعيفة، لافتة إلى أن «كودسيس» سارعت إلى إصلاح الثغرات الأمنية بعد أن كشفها باحثو «كاسبرسكي».

وبيّنت «كاسبرسكي» أن وحدات التحكم المنطقية القابلة للبرمجة، أجهزة تعمل على أتمتة العمليات التي كانت في السابق تنفذ يدوياً أو بمساعدة أجهزة إلكتروميكانيكية معقدة، لافتة إلى أن برمجة هذه الأجهزة تجري لضمان أن تعمل بطريقة صحيحة، وذلك من خلال منظومة خاصة تساعد المهندسين على برمجة تعليمات التشغيل الآلي للعمليات وتحميلها في هذه الأجهزة، ما يتيح بيئة تنفيذ تشغيلية للتعليمات البرمجية. وأضافت أن هذه المنظومة البرمجية تستخدم في بيئات حيوية مختلفة تشمل الإنتاج الصناعي، وتوليد الطاقة، وتأسيس البنية التحتية للمدن الذكية، وغيرها.

وقال الباحث الأمني في «كاسبرسكي»، ألكساندر نوشفاي، إن الثغرات المكتشفة كانت تتيح مساحات واسعة أمام شن هجمات كبيرة ومدمرة من قبل القراصنة.

وأضاف: «تمكنا من سدّ الطريق على المهاجمين وتصعيب مهمتهم بكثير، ومع ذلك كان بالإمكان منع وجود هذه الثغرات، أو اكتشافها سابقاً».